29.10.2024
1 хв
907
Канадський центр кібербезпеки попередив про діяльність китайської державної хакерської групи, яка провела масштабне сканування канадської системи. Напади торкнулися різних секторів, включаючи державні установи, демократичні інститути, критичну інфраструктуру, Засоби масової інформації та неурядові організації.
Канадський центр кібербезпеки повідомляє, що китайські державні хакери, які представляють загрозу національній безпеці, протягом декількох місяців активно переглядав широкий спектр Канадських доменів. Незважаючи на те, що кіберрозвідка є поширеною загрозою, широкомасштабний підхід цього суб’єкта виявив зростання активності, спрямованої на виявлення вразливостей у багатьох Канадських організаціях і урядових структурах. Найбільше постраждали канадські урядові організації, федеральні політичні партії, парламентські установи, а також організації з критичної інфраструктури, оборони, медіа та НУО.
Сканування націлене на виявлення можливих вразливостей у системах. Хоча воно не свідчить про безпосередній злам, це може бути першим кроком для підготовки до більш серйозних дій. Сканування можна порівняти з перевіркою наявності систем безпеки у будівлі, відчинених дверей чи вікон, щоб знайти слабкі місця для можливого доступу.
Канадський центр кібербезпеки рекомендує організаціям використовувати основні заходи кібербезпеки, такі як регулярне оновлення системи, впровадження багатофакторної аутентифікації та розширені журнали реєстрації для виявлення підозрілих дій. Також рекомендується навчити співробітників розпізнавати фішингові електронні листи та підозрілі повідомлення. Центр кібербезпеки продовжує роботу з інформування громадськості про потенційні загрози та захисту критично важливих систем від можливих атак.
